Utilizar um sistema integrado de governação, risco e conformidade para armazenar, manter e gerir os dados de avaliação e garantia dos riscos da Sociedade
INDÚSTRIA
Serviços financeiros
LOCALIZAÇÃO
Reino Unido
NÚMERO DE EMPREGADOS
c.3000
O contexto
Fundada em 1864, a Yorkshire Building Society é a terceira maior sociedade de construção do Reino Unido, com sede em Bradford, West Yorkshire, Inglaterra. A Sociedade emprega cerca de 3.000 colaboradores em todo o Reino Unido.
O desafio
Enquanto organização mutualista, a Yorkshire Building Society responde perante os seus 3 milhões de membros e não perante os acionistas, pelo que a manutenção de elevados padrões de gestão do risco, conformidade e governação é uma prioridade. Em toda a Sociedade, foram utilizadas várias aplicações e sistemas de software díspares para actividades de gestão do risco, conformidade, jurídicas e de auditoria interna. Para ajudar a executar com êxito as prioridades estratégicas de gestão de risco da organização, a YBS pretendia uma solução que pudesse ser utilizada como repositório central para os dados de risco de toda a Sociedade, de modo a permitir a eliminação de silos de dados desconexos. A solução selecionada teria de satisfazer os requisitos dos componentes principais de risco, conformidade, jurídico e auditoria interna. Numa altura em que as normas regulamentares e as expectativas no sector dos serviços financeiros são cada vez maiores, a Sociedade pretendia uma solução baseada na nuvem que pudesse fornecer actualizações automáticas do sistema, aliviando assim a carga dos colegas de TI da organização.
Desde o compromisso inicial até à implementação, a equipa Riskonnect trabalhou connosco como uma extensão da nossa equipa interna. Desde o início, tivemos uma relação de confiança com a equipa Riskonnect que continua até hoje.
A solução
Tendo definido os requisitos para cada área de negócio, a Sociedade avaliou várias soluções no mercado através de demonstrações e da criação de matrizes de pontuação internas. O Riskonnect Operational Risk Manager (anteriormente conhecido como Magique) e o Riskonnect Audit Manager (anteriormente conhecido como Galileo) foram selecionados após terem obtido a pontuação mais elevada no processo de concurso de fornecedores.
A solução foi capaz de fornecer a funcionalidade exigida pela Sociedade para cumprir os seus princípios fundamentais de:
- Fornecer um registo central das actividades de controlo interno e de garantia realizadas pelas equipas no âmbito do modelo das três linhas de defesa.
- Permitir que a Sociedade demonstre uma gestão de riscos adequada e eficaz às partes interessadas internas e aos reguladores externos, em conformidade com as normas do sector.
- Operar um sistema integrado de Governação, Risco e Conformidade para armazenar, manter e gerir a avaliação de risco e os dados de garantia da Sociedade.
Ben Johnston, gestor sénior, comentou que “o feedback dos nossos colegas na empresa confirma a nossa opinião inicial de que a solução é intuitiva e simples de utilizar, proporcionando uma excelente experiência ao utilizador final. Através do processo de concurso para fornecedores, verificámos que a solução é mais rentável para a Sociedade do que outras soluções com caraterísticas semelhantes.”
Maior visibilidade com uma visão única do universo de risco
O Riskonnect Operational Risk Manager tornou muito mais fácil a compreensão do perfil de risco da Sociedade, utilizando-o para o seu processo de Auto-Avaliação do Controlo de Riscos (RCSA). Anteriormente, as informações do RSCA eram baseadas no MS Excel, usando várias planilhas preenchidas por 30 equipes de negócios. A Equipa de Risco Empresarial recolhia e agregava manualmente esta informação numa folha de cálculo, tentando fornecer à gestão uma visão precisa e única do risco em toda a organização. O processo era moroso, uma vez que a Yorkshire Building Society é uma organização mutualista que responde perante os seus 3 milhões de membros e não perante os acionistas, pelo que a manutenção de elevados padrões de gestão do risco, conformidade e governação é uma prioridade. Em toda a Sociedade, eram utilizadas várias aplicações e sistemas de software díspares para actividades de gestão do risco, conformidade, jurídicas e de auditoria interna. Para ajudar a executar com êxito as prioridades estratégicas de gestão do risco da organização, a YBS pretendia uma solução que pudesse ser utilizada como um repositório central para os dados de risco de toda a Sociedade, de modo a permitir a eliminação de silos de dados desconexos. A solução selecionada teria de satisfazer os requisitos dos componentes principais de risco, conformidade, jurídico e auditoria interna. Numa altura em que as normas regulamentares e as expectativas no sector dos serviços financeiros são cada vez maiores, a Sociedade pretendia uma solução baseada na nuvem que pudesse fornecer actualizações automáticas do sistema, aliviando assim a carga sobre os colegas de TI da organização, devido à recolha e introdução manual de dados. O Riskonnect Operational Risk Manager simplificou os processos, com colegas capazes de acessar o sistema por meio da funcionalidade Single Sign-On do site da intranet YBS para atestar o desempenho dos controles internos. Toda a informação é armazenada na solução alojada na nuvem, com painéis de controlo e relatórios de dados que fornecem informações ao nível de cada departamento e uma visão única do risco em toda a Sociedade. A utilização do sistema proporciona aos gestores e executivos um acesso mais fácil e atempado, uma maior perceção e um grau de confiança muito mais elevado nos dados de risco e na sua exatidão. A automatização do processo RCSA está a ajudar a incorporar as práticas de gestão do risco na cultura de risco da organização e a permitir que as equipas empresariais avaliem o risco em função dos objectivos empresariais.
Maior caraterização dos riscos através da funcionalidade de gestão de eventos de risco
A Sociedade criou uma funcionalidade de eventos de risco acessível através do seu sistema de intranet. Qualquer colega pode criar eventos para efeitos de investigação e elaboração de relatórios, sem necessidade de ter uma licença de utilizador própria no sistema. Os dados são enviados diretamente para a Equipa de Risco Empresarial, que faz a triagem e estabelece a ligação com os departamentos relevantes, conforme necessário, para garantir que o evento é gerido de forma eficaz e capturado para efeitos de relatórios regulamentares. Este processo automatizado e simplificado será implementado durante o ano de 2020, com o objetivo de aumentar a atualidade dos eventos comunicados e, por sua vez, melhorar ainda mais a gestão eficiente dos eventos de risco.
Integração perfeita para uma excelente experiência do utilizador
O Riskonnect Operational Risk Manager integra-se totalmente com o Riskonnect Audit Manager, fornecendo uma solução de auditoria interna e de conformidade baseada no risco que permite que os dados do registo de risco da Sociedade sejam utilizados na atividade de planeamento.
A YBS considera que a solução é intuitiva e fácil de utilizar, proporcionando uma excelente experiência ao utilizador e minimizando o tempo gasto na formação dos colegas. A Sociedade permitiu um acesso rápido e seguro à aplicação da solução através da funcionalidade Single Sign-On.
Processos consistentes na gestão do risco e na conformidade
A equipa de Conformidade adoptou a funcionalidade de comunicação de eventos de risco para permitir que qualquer colega apresente incidentes de violação regulamentar através da intranet. À semelhança do processo de eventos de risco, as violações regulamentares são enviadas diretamente para a equipa de Conformidade para triagem.
Quando for implementada em 2020, a YBS prevê que esta automatização reduzirá a carga administrativa associada a esta atividade e garantirá que quaisquer violações regulamentares sejam tratadas de forma eficiente, permitindo a apresentação atempada de relatórios internos e externos.
Análises de controlo e garantia da segunda linha de defesa
As equipas de conformidade, risco prudencial e risco empresarial utilizam a solução para efetuar análises de monitorização e garantia em conformidade com os planos de análise anuais aprovados pelo Conselho de Administração. Todas as informações essenciais relacionadas com a análise, como os termos de referência, os documentos de trabalho, os relatórios preliminares e finais e as acções de gestão, serão armazenadas na solução.
Quando uma ação associada a uma revisão é atribuída a um gestor na empresa, o sistema pode gerar uma mensagem de correio eletrónico. A mensagem de correio eletrónico inclui uma ligação URL que leva o colega de trabalho diretamente para a ação no sistema. O gestor pode rever, atualizar e concluir a ação ele próprio. Esta funcionalidade ajudará a garantir uma gestão completa das acções em qualquer altura.
Planeamento estratégico
A Sociedade efectua regularmente “Regulatory Horizon Scanning”, analisando os futuros desenvolvimentos regulamentares que exigirão ação ou implementação. A equipa de Conformidade regista estes dados no sistema e partilha-os com a direção, permitindo à Sociedade planear estrategicamente tendo em conta as alterações regulamentares, criar consciência empresarial e lançar novas iniciativas internas, conforme aplicável.
Funcionalidade utilizada pela equipa jurídica
A Yorkshire Building Society identificou a forma como a solução pode ser adaptada para beneficiar a sua equipa jurídica. Os assuntos podem agora ser registados na solução e existe um processo de fluxo de trabalho para fazer a triagem e atribuir novos casos a cada um dos colegas da equipa jurídica. Isto substituirá a utilização de folhas de cálculo e pastas partilhadas, que há muito tempo não forneciam qualquer forma de informação de gestão automatizada.
Os acordos de nível de serviço são controlados e a funcionalidade de elaboração de relatórios garante uma visibilidade pormenorizada do estado de cada caso. Podem ser produzidos relatórios que mostram o número de casos activos e o estado atual. Isto resulta num maior nível de visibilidade dos casos activos e permite uma gestão proactiva do tempo e dos recursos no departamento.
Apenas nos primeiros 12 meses de utilização do Riskonnect Operational Risk Manager, aumentámos a visibilidade dos benefícios da RCSA e das actividades de gestão de riscos em toda a Sociedade. Estamos confiantes na integridade dos nossos dados devido aos nossos novos processos automatizados e simplificados. A equipe Riskonnect tem sido um verdadeiro parceiro ao longo deste projeto e estamos genuinamente entusiasmados para ver o que mais pode ser alcançado no futuro.
Benefícios comerciais
O Riskonnect Operational Risk Manager e o Audit Manager estão a permitir que a Yorkshire Building Society aumente a sua eficiência operacional através da automatização de processos, da maximização de recursos e da eliminação de silos de dados. Os benefícios comerciais observados incluem:
- Redução do tempo gasto em actividades administrativas de gestão do risco através da automatização da recolha, agregação e comunicação de dados.
- Redução dos custos diretos e indirectos do sistema através da utilização de uma arquitetura comum.
- Melhora a tomada de decisões através do acesso a dados de risco mais ricos e consistentes, facilmente acessíveis para relatórios e análises.
- Integrar na cultura as práticas de sensibilização e gestão dos riscos através de uma maior visibilidade da responsabilidade e da responsabilização.
- Proporcionar visibilidade e clareza às informações sobre a gestão do risco, o que permite à Sociedade rever e melhorar os processos, os controlos e a gestão dos recursos.
- A solução baseada na nuvem está a aliviar a carga sobre o departamento de TI, uma vez que as actualizações do sistema acordadas são aplicadas diretamente pela Riskonnect, sem qualquer interrupção operacional. Um pequeno número de administradores de sistema gerencia as alterações de configuração local.
